Oracle Linux 7:Unbreakable Enterprise kernel(ELSA-2020-5569)

critical Nessus プラグイン ID 134645
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

変更内容の説明:[4.14.35-1902.11.3.el7uek] – xfs:fsフリーズ時のみ非同期の非アクティブ化を実行(Junxiao Bi)[Orabug: 31013775] [4.14.35-1902.11.2.el7uek] - ib/core:再起動システムのシャットダウンフェーズでfmrのdelayed_workerをキャンセル(Hans Westgaard Ry)[Orabug: 30967501] - 「printk:デフォルトのコンソールロギングレベルは4に設定する必要がある」を戻す(Cesar Roque)[Orabug: 30833249] - cgroup:psi:cgroupのワーク機能を解放するときのメモリリークを修正(Tom Hromatka)[Orabug: 30903264] [4.14.35-1902.11.1.el7uek] - xfs:シュリンカーとfsフリーズの間のデッドロックを修正(Junxiao Bi)[Orabug: 30657780] - xfs:pworkクライアントのデフォルトのパラレリズムレベルを増加(Darrick J. Wong)[Orabug: 30657780] - xfs:inodeの非アクティブ化が必要かどうかを決定(Darrick J. Wong)[Orabug: 30657780] - xfs:xfs_free_eofblocksの述部をリファクタリング(Darrick J. Wong)[Orabug: 30657780] – mwifiex:mwifiex_process_country_ie()の不均衡なロックを修正(Brian Norris)[Orabug: 30781858]{CVE-2019-14895}- mwifiex:mwifiex_process_country_ie()のヒープオーバーフローの可能性を修正(Ganapathi Bhat)[Orabug: 30781858]{CVE-2019-14895}{CVE-2019-14895}- ipmi_ssif:重複したssifインターフェイスの登録を回避(Kamlakant Patel)[Orabug: 30916684] – ipmi:ssif_probeのNULLポインターデリファレンスを修正(Gustavo A. R. Silva)[Orabug: 30916684] – uio:ロード時のOopsを修正(Dan Carpenter)[Orabug: 30897832] - drm/i915:GEMコンテキストの破壊時のメモリ解放後使用(Use After Free)を修正(Tyler Hicks)[Orabug: 30860457]{CVE-2020-7053}- xfs:EDQUOTが原因でxfs_setattr_nonsizeが失敗するとき欠落したILOCKアンロックを修正(Darrick J. Wong)[Orabug: 30788113] – slub:slubのデバッグを拡張して複数のスラブを処理(Aaron Tomlin)[Orabug: 30903135] - RAS/CEC:バイナリ検索関数を修正(Borislav Petkov)[Orabug: 30897849] – CIFS:POSIXのロック漏えいおよび無効なポインターデリファレンスを修正(Aurelien Aptel)[Orabug: 30809456] – rds:rds_rdma_drop_keysでのMRのフラッシュを回避(aru kolappan)[Orabug: 30681066] [4.14.35-1902.11.0.el7uek] – rds:無効化/登録mrをfrwrで投稿するときのqpオーバーフローを回避(Hans Westgaard Ry)[Orabug: 30888677] – rds:ビットマップを使用してドロップされた接続を指定(Hå kon Bugge)[Orabug: 30852643] – rds:rds_send_drop_to()でのrds connのメモリ解放後使用(UseAfter Free)を防止(Sharath Srinivasan)[Orabug: 30865079] – media:b2c2-flexcop-usb:サニティチェックを追加(Oliver Neukum)[Orabug: 30864532]{CVE-2019-15291} - KVM:vmx:TSXのないゲスト上で無効化しにくいTSKに対するMSR_IA32_TSX_CTRLを使用(Paolo Bonzini)[Orabug: 30846856] – KVM: vmx:RTM機能を無効化するMSR_IA32_TSX_CTRLを実装(Paolo Bonzini)[Orabug: 30846856] – KVM:x86:CPUIDにMSR_IA32_TSX_CTRLの影響を及ぼす(Paolo Bonzini)[Orabug: 30846856] – KVM:x86:共有MSRのマスクビットを変更しない(Paolo Bonzini)[Orabug: 30846856] – KVM:x86:ARCH_CAPABILITIESでのTSX機能の表出を修正(Paolo Bonzini)[Orabug: 30846856] - xen/ovmapi:より多くのキャッシュをホワイトリスト化(Boris Ostrovsky)[Orabug: 30837856] – mwifiex:mmwifiex_process_tdls_action_frame()のヒープオーバーフローを修正(qize wang)[Orabug: 30819438]{CVE-2019-14901}- drm/i915/gen9:コンテキストスイッチに残っているコンテキスト状態をクリア(Akeem G Abodunrin)[Orabug: 30773852]{CVE-2019-14615}{CVE-2019-14615}- rds:rhashtable_insert_fastを呼び出す前にrs_snd_lockをロック解除(aru kolappan)[Orabug: 30734590]

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2020-March/009698.html

プラグインの詳細

深刻度: Critical

ID: 134645

ファイル名: oraclelinux_ELSA-2020-5569.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2020/3/18

更新日: 2020/3/20

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-tools:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/3/16

脆弱性公開日: 2019/8/20

参照情報

CVE: CVE-2019-15291, CVE-2019-14895, CVE-2019-14901, CVE-2020-7053, CVE-2019-14615